• ანგარიშის მონაცემები: სახელი/გვარი, ელ.ფოსტა, ტელეფონი, კომპანია (თუ მითითებულია), მომხმარებლის ID.
• ბილინგი/ფინანსური: ინვოისები, გადახდის სტატუსი, ტრანზაქციის იდენტიფიკატორები (ბანკის/PSP-ის მიერ მოწოდებული).
• ტექნიკური: IP მისამართები, მოწყობილობის/ბრაუზერის მონაცემები, access logs, უსაფრთხოების ლოგები (best-effort).
• საპორტი: ტიკეტების შინაარსი და დანართები, კომუნიკაციის ისტორია.
• Cookies/Analytics: თუ გამოყენებულია - ფუნქციური და ანალიტიკური ქუქიები (კონფიგურაციით).

• სერვისის მიწოდება: ანგარიშის შექმნა, ავტორიზაცია, აქტივაცია, provisioning.
• ბილინგი/ანგარიშგება: ინვოისები, გადასახადები, დავალიანება, ფინანსური ჩანაწერები (კანონის მოთხოვნა).
• უსაფრთხოება: თაღლითობის პრევენცია, აბიუზის გამოძიება, ინციდენტების ლოკალიზაცია.
• საპორტი: ტექნიკური დახმარება და პრობლემების მოგვარება.
• კომუნიკაცია: სერვის შეტყობინებები (planned maintenance, უსაფრთხ) და ადმინისტრაციული შეტყობინებები.

მონაცემები შეიძლება გაზიარდეს მხოლოდ აუცილებლობის ფარგლებში:

• გადახდის პროვაიდერები/ბანკები - ტრანზაქციის დამუშავებისთვის.
• Upstream Providers (UGT/OVH/Vultr/Hetzner/Cloud9) - მხოლოდ იმ დონეზე, რაც საჭიროა სერვისის მიწოდებისთვის (მაგ.: provisioning, DC ოპერაციები).
• კანონით უფლებამოსილი ორგანოები - კანონის საფუძველზე, სათანადო მოთხოვნით.

• ბილინგი/ინვოისები: ინახება კანონით/ბუღალტრული რეგულაციებით მოთხოვნილი ვადით.
• ტექნიკური ლოგები: ინახება გონივრული ვადით უსაფრთხოებისა და დიაგნოსტიკისთვის (შესაძლოა განსხვავდებოდეს სერვისის ტიპით).
• ტიკეტები: ინახება მომსახურების ხარისხის/დავების გადაწყვეტისთვის.

• ვიყენებთ ადმინისტრაციულ და ტექნიკურ კონტროლებს (access control, logging, rate-limit, უსაფრთხოების წესები) best-effort პრინციპით.
• 100% უსაფრთხოება არ არსებობს; ინციდენტის შემთხვევაში კომპანია მოქმედებს გონივრული ვადით და პრიორიტეტებით.